MSfree hat geschrieben: 19.02.2023 10:31:09
mcdaniels hat geschrieben: 19.02.2023 09:09:25
Mit stable meinte ich die aktuelle STABLE Version von Debian.
Dann nenne das Kind doch beim Namen, denn das aktuelle stable ist
bullseye, und genau so gehört es in die sources.list.
Was dafür spricht ist meiner Meinung nach, dass das ohne viel Konfiguration funktioniert
Es schadet halt, wenn du das Standardrepository aus der sources.list löschst.
und (sofern noch nicht vorinstalliert) keine zusätzlichen Pakete installiert werden müssten.
Du willst aber die Point-Releases auch mitbekommen, und das fehlt dann, wenn du nur security in der sources.list hast.
Rein von der Logik her, müsste es ja an sich problemlos laufen?
Nochmal, es ist einfach Unsinn, das zu machen. und es wird dir auf jeden Fall in der Zukunft Probleme bereiten.
Welche Angst treibt dich denn? Die Paketverwaltung wird nicht heimlich irgendwelche Zusatzpakete installieren, wenn du das Standardrepository drin läßt. Das dist-upgrade auf das nächste Pointrelease geht dann nicht. Insgesammt schadet das deinem System mehr als du meinst, daß es nützen könnte.
Mich treibt gar keine Angst an -- keine Angst.
Ich würde auch apt nie unterstellen, dass es heimlich und auf magische Weise etwas installiert. Ist ja kein MS Windows, nicht.
Ich fragte mich nur, ob das in dieser Variante denn auch möglich ist oder nicht. Die Begleiterscheinungen (zb wg. d. Dist-Upgrades etc) sind mir bekannt.
Es ging mir ausschließlich darum, wenn man ein jetzt aktuell gerade Bullseye betreibt und keine weiteren Pakete benötigt und sich dessen bewusst ist, dass man keine Dist-upgrades fahren kann und das im Moment auch nicht will, es rein theoretisch gesehen möglich wäre, auf alle zusätzlichen Dienste die Updates automatisch einspielen zu verzichten und ganz einfach nur die Security-Updates via apt-get upgrade einzuspielen. (und die anderen Paketquellen in der sources.list zu deaktiveren - nicht zu löschen).
ein cron-apt macht ja eigentlich auch nix Anderes, hier greift man ja ebenso auf eine separate security-list.conf mit den Repos d. Sicherheitsupdates zurück, die dann automatisch eingespielt werden. (wenn man das so konfiguriert hat). Von daher gesehen, würde ein cron-apt, das nur Sicherheitsupdates automatisch einspielt, ja auch Blödsinn machen.
michaa7 hat geschrieben: 19.02.2023 14:47:40
testing-security ? Wußte nichtmal dass es das gibt, und der Sicherheitsgewinn erscheint fragwürdig:
F: Wie wird die Sicherheit für Testing gehandhabt?
A: Die Sicherheit für Testing profitiert von den Bemühungen des ganzen Projekts, die Sicherheit für Unstable zu gewährleisten. Allerdings gibt es eine minimale zweitägige Verzögerung für die Migration der Korrekturen und manchmal können Sicherheitskorrekturen auch durch Versionsübergänge verzögert/aufgehalten werden. Das Sicherheitsteam hilft bei solchen Übergängen, indem wichtige Sicherheits-Uploads zurückgehalten werden, aber dies ist nicht immer möglich und dabei könnten auch Verzögerungen auftreten. Speziell in den Monaten nach einer neuen Stable-Veröffentlichung, wenn viele neue Versionen nach Unstable hochgeladen werden, könnten Sicherheitskorrekturen für Testing hinterher hinken. Falls Sie einen sicheren (und stabilen) Server benötigen, wird Ihnen nachdrücklich empfohlen, bei Stable zu bleiben.
https://www.debian.org/security/faq#testing
Zuletzt geändert: Sonntag den 28. Aug 2022
Wenn Sicherheit für dich ein so relevantes Thema darstellt wärst du mit ***un***-stable besser bedient. Mal ganz abgesehen von der Frage ob und wie sich in unstable->testing ein Bug von einem sicherheitsrelevanten Bug unterscheiden läßt, testing hinkt immer hinterher. Ich halte dein ganzes Unterfangen für vergeudete Zeit und Energie.
Siehst du, hast du was gelernt bzgl. testing-security
Och, grade bei "Linux" gibt es sowas wie vergeudete Zeit und Energie nicht. Hier ist alles interessant und man lernt immer was dazu.
Ja, ich kenne die Handhabung bzgl. Testing-Security. (Deshalb schrieb ich auch, beim Einstiegspost -- bitte das Testing zu ignorieren. Ich beziehe das auf stable d.h. aktuell Bullseye)